Caricamento
15/07/2021
in free_breakfast #CoffeeTECH

Cybersecurity sanità, un patrimonio di dati a rischio: il punto

arrow_back

Back to Blog
Cybersecurity sanità, un patrimonio di dati a rischio: il punto

Una delle principali conseguenze della pandemia è stata una radicale svolta verso la digitalizzazione adottata da numerosissime organizzazioni del settore pubblico e privato. La sanità, in particolare, ha accelerato sensibilmente la trasformazione digitale, mettendo in evidenza, tuttavia, notevoli lacune dal punto di vista della sicurezza dei dati.
Come evidenzia il rapporto "Capire il rischio cyber - Il nuovo orizzonte in sanità" di Sham, realizzato in collaborazione con l'Università di Torino, il 24% delle strutture sanitarie italiane ha comunicato un attacco subito all'infrastruttura informatica nel 2020, specificando che l'11% di queste è stata vittima di ransomware e il 33 %  di accesso non autorizzato ai dati.
La cybersecurity nella sanità è quindi un aspetto che deve essere affrontato prioritariamente, in primis per la tutela del paziente.

Il dato "positivo" è che il 59% delle organizzazioni sanitarie è consapevole dei rischi connessi alla cybersecurity, soprattutto per quanto concerne l'impatto sulle prestazioni ospedaliere e l'organizzazione interna. Nonostante questo dato lasci ben sperare, è altrettanto rilevante il fatto che sono ancora poche le contromisure adottate e comunque non sufficienti. Solo un terzo delle strutture ha implementato un'analisi dei rischi e un test di vulnerabilità. 

Cybersecurity nella sanità, rischi e soluzioni

Dal download dei referti, fino all'implementazione dell’intelligenza artificiale nella diagnostica: nel settore della sanità i rischi connessi alla cybersecurity sono ovunque. Tutte le aziende sanitarie vogliono restare al passo con i tempi con progetti di medicina avanzata che sfruttano tutte le potenzialità tecnologiche del digitale. Questo significa che l'infrastruttura deve al contempo implementare delle soluzioni di cybersecurity adeguate. 

La svolta digitale del settore della sanità è una delle più complesse, a causa dell'enorme mole di dati gestita dai sistemi informativi. Questi sono il risultato di diverse integrazioni avvenute nel corso degli anni, pertanto oggi alcuni reparti hanno adottato l'intelligenza artificiale, mentre altri gestiscono ancora i referti in cartaceo. Pertanto, questa discrepanza crea non pochi problemi alla sicurezza interna. 

I rischi legati alla cybersecurity nella sanità fanno riferimento alla riservatezza dei dati ma anche alla correttezza e integrità degli stessi, con un'elevata criticità connessa alla cura dei pazienti. La sanità, quindi, ha in dote un'enorme quantità di dati, un vero e proprio patrimonio che può e deve essere sfruttato anche nel campo della ricerca. Un patrimonio che deve essere assolutamente protetto.

La soluzione è sicuramente tecnologica, con interventi mirati a individuare le criticità sul sistema informativo, ma anche formativa: è importante coinvolgere gli operatori sanitari in procedure di comportamento adeguato nel trattamento dei dati e nell'utilizzo dei sistemi informativi, soprattutto quelli più digitalizzati, con corsi di formazione e simulazioni mirate a seconda delle diverse vulnerabilità. 

Fonte: cybersecurity360.it

Vuoi mettere al sicuro la tua struttura sanitaria? Compila il form e inizia dal Security Assessment!

Otterrai una proposta di percorso di remediation per colmare le criticità rilevate nell'intera infrastruttura IT!

 

    Ai sensi dell’Art. 13 del Regolamento EU 2016/679, le comunichiamo che i dati qui richiesti vengono raccolti
    e trattati per la finalità di invio materiale di cui sopra.
    Il conferimento dei dati è facoltativo, ma la compilazione dei campi obbligatori è necessaria per l'invio dei materiali di approfondimento.
    Informativa completa: Informativa Privacy

    I suoi dati saranno trattati inoltre, dietro suo esplicito consenso, per le seguenti finalità:

    A) Invio di comunicazioni promozionali e di marketing, incluso l’invio di newsletter e ricerche di
    mercato, attraverso strumenti automatizzati e non posta cartacea, telefono con operatore.
    Si accoglie un unico consenso per le finalità di marketing, ai sensi del Provv. Gen. del Garante –
    Linee guida in materia di attività promozionale e contrasto allo spam del 4 luglio 2013

    Non Acconsento

    B) Comunicazione dei miei dati personali per finalità di marketing alle Società Partner dell’evento.

    Non Acconsento

    In qualsiasi momento, ai sensi dell’Art. 7 del Regolamento potrà revocare, in tutto o in parte, il consenso già
    prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del
    consenso. Le richieste vanno rivolte per iscritto al Titolare del Trattamento.

    Richiedi maggiori informazioni
    La tua richiesta è stata inviata correttamente.

    free_breakfast
    #CoffeeTECH
    Cloud Native: l’approccio giusto per un vantaggio competitivo
    Nello scorso Pod, abbiamo approfondito le tematiche relative al Cloud Journey, evidenziando come qualsiasi workload si può collocare all’interno di...
    READ MORE
    arrow_forward
    Remote working: attiva Harmony di Check Point per proteggere utenti e dispositivi!
    Con il workspace “iperdistribuito”, sono necessarie diverse soluzioni di sicurezza per garantire il massimo livello di protezione agli utenti ovunque...
    READ MORE
    arrow_forward
    mouse
    Business Case
    Disaster Recovery & Management H24 7/7 per Euroverde: il nostro progetto
    Installare una soluzione di Disaster Recovery consente alle aziende di prevenire e mitigare i danni causati da calamità naturali e disastri tecnologici,...
    READ MORE
    arrow_forward
    Network e Security Operation Management per un gruppo bancario internazionale
    La gestione strutturata della rete, con una puntuale strategia di sicurezza dei dati è spesso un'operazione molto onerosa in termini di tempo e risorse...
    READ MORE
    arrow_forward
    Tag List
    academy accademia zucchetti Alcatel-Lucent Enterprise Analytics audio-video backup Behaviour Analysis Big Data branch security C4You case history certifications Certificazioni Check Point checkpoint Cisco cloud Cloud4Wi clusit Collaboration connectup Corporate Social Responsibility covid-19 cPacket Networks criptovalute cyberbit cybersecurity Datacenter datacore digital restart digital skills Digital Transformation dns eForhum email security Endpoint protection Eventi ferie 2020 GDPR Gruppo Zucchetti HPE HR Hyperconverged Imagicle Incident Resonse Industry 4.0 infoblox infobox IoT Iperconvergenza ISMS iso iso 20000 iso 27001 ISO 9001:2015 IT Academy Lantech Longwave Plebiscito Padova Lion Machine Learning malware Microsoft mindfulness mobility monitoring Network Academy Networking one digital advisor Palo Alto Networks partnership performance Plantronics press review privacy Progetto Junior Cisco protocollo sicurezza Purestorage qualità quality Rainbow Ransomware recruiting Remote Expert resilienza aziendale Security service management servizi for you Servizi gestiti SGQ smart collaboration Smart Working smartworking sophos sophos EVOLVE Storage Supporto tecnico Team Unified Communication VDI voice.for.you Web Isolation Webex Webinar Wi-Fi WiFi workshop zucchetti